Batterie HP Compaq Business Notebook 6710bC'est un code pas comme les autres qui circule depuis plus d'un an sur Internet. Repéré seulement au mois de juin 2009 par une petite firme de sécurité biélorusse, Stuxnet a depuis fait couler beaucoup d'encre. D'abord parce qu'il était le premier à tirer parti d'une grave faille Zero Day touchant les icônes de Windows, que nous avions évoquée voici quelques temps.HP On a découvert depuis que Stuxnet exploitait en réalité trois autres failles Windows non patchées – deux d'entre elles le sont désormais – pour tenter d'infecter la machine cible, ce qui est extrêmement rare pour un malware.Batterie HP Compaq Notebook nx7400
« Le code est relativement classique, mais intéressant d'un point de vue technique, puisqu'il consiste en un cheval de Troie doublé de technologies de type rootkit pour le rendre invisible », commente Eric Filiol, expert en sécurité et directeur du centre de recherche du groupe ESIEA (1). Qui ajoute que la bestiole, décidément coriace, utilise aussi des certificats numériques Verisign volés (à la firme Realtek, notamment) pour faire passer pour authentiques les pilotes Windows dont il a besoin.Batterie HP Pavilion dv9000
A l’assaut des systèmes industriels
Ce qui a étonné les experts en sécurité, c'est autant la qualité du code que la cible de Stuxnet. Car ce ver ne s'intéresse pas, comme les autres malwares, au PC de monsieur tout-le-monde, mais à des systèmes de contrôle industriels, que l'on trouve sur des sites sensibles : usines, centrales nucléaires ou de gestion de l'eau et on en passe.
Ces systèmes, baptisés Scada (pour Supervisory Control And Data Acquisition ou commande et acquisition de données de surveillance),ont chargés de la gestion des mesures et commandes indispensables au bon fonctionnement d'un site industriel. Stuxnet sait choisir ses cibles et ne s'en prend qu'à des logiciels pour Scada spécifiques WinCC et PCS 7, commercialisés par Siemens et tournant sous Windows.Batterie HP Pavilion dv2000
Ces programmes hautement spécialisés, servent à programmer depuis Windows, ce que l'on appelle des contrôleurs à logique programmable (PLC), des mini-ordinateurs essentiels qui assurent les fonctions automatiques dans une usine (par exemple la gestion de la température, des robots, de la vitesse des systèmes).Batteries
Des mécaniques pointues, mais assurément parfaitement connues des créateurs de ce ver atypique. Dans un communiqué publié mercredi 22 septembre 2010, Siemens avouait d'ailleurs qu'après analyse, Stuxnet « n'apparaissait pas être le développement d'un hacker isolé, mais le produit d'experts en informatique ». L'entreprise suspecte que « cette équipe est composée d'experts doués de connaissances en ingénierie des contrôles industriels ».Batterie IBM ThinkPad R60
Ainsi, même si le ver a contaminé plusieurs dizaines de milliers de machines à travers le monde, il s'est contenté de « dormir » sur celles qui ne l'intéressaient pas. « Stuxnet dispose de moyens pour identifier les machines. Il analyse les systèmes et recherche certains critères – un contrôleur particulier, notamment – pour cibler de manière sûre des machines industrielles », commente Eric Filiol. Siemens a revendiqué une quinzaine d'infections dans des usines.
Stuxnet, une cyberarme ?Batterie IBM ThinkPad X60
Mais à quoi peut bien servir l'étrange Stuxnet ? Lors de sa découverte, on a bien évidemment cru à une nouvelle forme d'espionnage industriel. Mais après de longues semaines d'analyse du code, les chercheurs commencent à y voir plus clair. Et certains doutent qu'il s'agisse d'espionnage... Mais plutôt d'une tentative de cyber-sabotage. « Des investigations ont montré que le virus peut en théorie influencer certaines opérations dans le système de contrôle », Batterie IBM ThinkPad X60sindique Siemens. Par ailleurs, le Christian Science Monitor rapportait il y a quelques jours les découvertes du chercheur allemand Ralph Langner, qui a disséqué une partie du virus et pour qui il est clair que « Stuxnet est une cyberattaque dont l'objectif est de détruire des processus industriels dans le monde physique ». Une volonté de sabotage confirmée, d'après le CSM, par d'autres chercheurs américains.
Symantec a par ailleurs publié un long article technique qui explique le processus d'infection et en particulier comment Stuxnet parvient à... Batterie Lenovo Thinkpad T61reprogrammer un PLC à la guise des pirates en interceptant et en modifiant comme il le désire les communications entre l'ordinateur infecté et le PLC.
En clair, Stuxnet serait donc capable de détraquer une machine chargée du bon fonctionnement d'un automatisme dans une importante infrastructure, comme par exemple... une centrale électrique. Heureusement, d'après Siemens, aucun bâtiment industriel touché n'aurait subi de dommages par le biais de ce ver, qui n'a apparemment rien modifié sur les systèmes des usines infectées.Batterie Lenovo Thinkpad R61 Series
A la recherche des créateurs de Stuxnet
Le Web s'agite désormais autour des origines de ce ver, qui demeurent très mystérieuse. Mais la thèse de Langner, purement spéculative, a été largement reprise depuis quelques jours. D'après lui, un faisceau d'indices pourrait laisser penser que Stuxnet aurait en réalité été conçu pour porter atteinte à la centrale nucléaire de Bushehr, en Iran.
Pour appuyer sa thèse, il se base notamment sur une capture de WinCC datée de 2009 qu'il a trouvée sur le site de United Press International. Celle-ci, Batterie Lenovo Thinkpad T61p Seriesapparemment prise à la centrale de Bushehr, montre un message d'erreur – une licence expirée – sur le logiciel de Siemens. Et Langner d'en déduire qu'il s'agit peut-être là d'une preuve d'un problème de sécurité informatique sur le site. Sa théorie semble appuyée par des données de Symantec qui révélaient fin juillet que presque 60 % des attaques de Stuxnet étaient concentrées en Iran.
« Il faut rester très prudent sur les origines et les cibles de l'attaque, commente Eric Filiol qui tient à modérer cette thèse.Batterie IBM ThinkPad T60 Une attaque ciblée a pour vocation d'être discrète. » Or ce n'est pas le cas de Stuxnet, qui est loin de n'avoir frappé que l'Iran et s'est même au contraire largement répandu à travers le monde.
Et même si Stuxnet ciblait effectivement l'Iran, Eric Filiol nous indique que cela ne prouverait pas grand-chose : « Cela pourrait être une attaque contre l'Iran, mais tout aussi bien une attaque effectuée depuis l'Iran pour faire croire que des ennemis ont attaqué le pays. »Batterie Lenovo Thinkpad T400
Le seul moyen de révéler la provenance du virus serait de retrouver les premières connexions. Voilà ce à quoi travaillent, en ce moment, les experts en sécurité. On n'a pas fini d'entendre parler de ce drôle de ver.
(1) Ecole supérieure d'informatique, électronique et automatique de Laval.
Le dernier film d’Abel Ferrara projeté en salles (pas longtemps…) était Mary, en 2005. Depuis, le réalisateur new yorkais n’a pas chômé. Il a réalisé quatre films et documentaires. Mais aucun n’a encore été distribué ! Au moins, le documentaire Chelsea on the rocks, présenté au festival de Cannes en 2008 et consacré au célèbre Chelsea Hotel de New York, va trouver son chemin vers le public grâce à FilmoTV.Batterie Lenovo ThinkPad X300 Series
D’une durée d'une heure vingt, le film sera proposé aux membres du site de VOD, dans le cadre de leur abonnement à 9,99 euros par mois. Il sera en ligne deux mois, du 1er décembre 2010 au 30 janvier 2011. Le site profite de cette « sortie » numérique pour mettre en ligne d’autres contenus dédiés à Abel Ferrara. Notamment trois longs métrages, Bad Lieutenant, Body snatchers et Mary, ainsi qu'un entretien exclusif.
Déjà un Godard en avant-premièreBatterie Lenovo ThinkPad X200 Series
Ce dernier, réalisé la semaine dernière pour le site, sera disponible dans la rubrique Filmotube. Il sera gratuit, comme tous les entretiens sur FilmoTV. Quant aux films, ils sont proposés soit dans le cadre de l’abonnement payant soit en vente à la carte.
Ce n’est pas la première fois que le site, créé par le distributeur Wild Bunch lui-même, spécialisé dans les films rares et/ou difficiles à distribuer, se lance dans une opération de ce type. En mars dernier, il avait mis en VOD deux jours avant sa sortie en salle Film socialisme de Jean-Luc Godard. FilmoTV a également diffusé début mars The blind side, le film américain qui a reçu l’Oscar de la meilleure actrice (pour Sandra Bullock), mais qui reste encore inédit en France.Batterie Lenovo 3000 V100
没有评论:
发表评论